基于DRL的针对NIDS流级别对抗样本制作方法和对抗训练

最新推荐文章于 2023-05-31 16:28:24 发布
最新推荐文章于 2023-05-31 16:28:24 发布
阅读量554 收藏 1
点赞数 1
分类专栏: Paper
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33344148/article/details/114795370
版权

Deep Reinforcement Adversarial Learning Against Botnet Evasion Attacks

摘要简介:

在针对基于ML的网络入侵检测系统(NIDS)的对抗逃避攻击的情况下,我们提出了一种新颖的方法,该方法利用深度强化学习(DRL)来提高依赖于网络流分析的检测器的健壮性。我们的建议允许自动生成现实的对抗性样本,以保留其潜在的恶意逻辑并可以以很高的概率规避检测通过基于自动生成的样本的对抗训练程序,对检测器进行加固。据我们所知,本文代表了第一个提议,该提议利用深度强化学习来通过对抗训练强化僵尸网络检测器。在我们的研究中,我们考虑了构成网络安全领域的真正限制。它们包括通过小而可行的修改来创建对抗性样本的必要性,还暗示了攻击者为逃避检测而进行的查询数量有限。此外,对抗训练需要准确的分析,因为在没有对抗攻击的情况下,它甚至可能会降低检测性能

方法:

灰盒假设前提:
  1. 不知道完整的特征集
  2. time- and data-related information 因为基于流的检测器基本上都是使用的方式

在这里插入图片描述

以上的特征是比较公认的特征,然后攻击者所基于的特征,这里有一个疑问对于IP为什么是bool类型的。

典型的对抗样本可能呈现不同的持续时间,不同数量的交换字节或传输的数据包,修改这些特征的值会影响表I中的多个属性,因为其中一些是衍生功能。作者考虑更改对不损害僵尸网络基本逻辑。

准备阶段:

1、创建DRL代理,针对某种类型僵尸网络代理自动生成可逃避的对抗样本,并且需要保留恶意软件的底层逻辑,同时还需要考虑到探测检测器边界的次数。

2、环境,包括两个元素:一是状态生成器;二是一个僵尸网络检测器D‘(T)在数据集T上训练的检测器。

3、奖励,由检测器的输出决定(标签翻转了基于奖励,没有就没有奖励),代理会一致修改样本知道能够逃避检测或者到达最大的修改数量

4、动作空间,对一些特征的小增量,(duration, sent bytes,received bytes, transmitted packets) and correlated features.

5、算法选择:

DDQN可以避免DQN对现实网络的过估计,期望快速和低成本的迭代过程,并且需要很少的查询就可以逃逸

基于Sarsa的代理将尝试通过选择更小的修改来逃避检测,但以增加迭代次数为代价。

准备阶段的DRL代理A(b)被训练为根据属于T中包含的僵尸网络b的网络流生成对抗性样本。

样本生成流程:

1、输入恶意流样本到state generator

2、生成器将恶意样本给到agent,agent产输出修改样本的动作给generator

3、generator根据输出进行修改,输出给检测器

4、检测器输出判断结果,如果没有成功那么会没有奖励

硬化模型:

通过逃逸样本对模型进行对抗训练,作者做了一个实验,对注入不同比率的对抗样本,对检测器性能的影响

实验:

数据集:

CTU and the BOTNET ISCX

检测器:

1、RF随机森林

2、WnD

均使用8-2分用于训练和测试,恶意流量与良性流量比率1:20,每个僵尸网络家族均训练一个检测器,因此每个数据集一共五个分类器。

样本修改的细节

  • 将每个特征的扰动增量限制为最多两个单位,代理可以将持续时间增加1或2秒,或者可以通过增加1或2个数据包来修改Total Pkt。
  • 由于是直接修改流级别的特征所以导致衍生特征值不一致,所以要进行相应的计算,源字节的增加需要每秒字节的增加,由于修改的幅度很小(最多为+2个单位),我们不需要更新Duration,因为在同一时间范围内通过数据包或字节传输更多数据是现实可行的。
  • 有限的查询数量
攻击实现:

作者设想了三种场景:

1、E1,修改样本次数设置为5次

2、E2,通过手动修改最多四个特征(持续时间,源字节,目标字节,总数据包)的组合来更改检测器,这些特征以固定量更改,即(+ 1,+ 2,+ 5,+ 10,+ 30)。

3、E3,(1, 2, 5, 10, 30)-> (1.5, 3.5, 7.5, 20),一个未知的攻击持续时间的探索

由于用于对抗训练的增强数据集包括模仿相应攻击模式的样本,因此我们可以预期,当攻击类型为E1时,经过我们框架加固的检测器可以获得更好的结果,而在E2场景中,手动方法应该会产生更好的结果。另一方面,E3中的对抗性样本代表了无法预料的攻击,因此,即使在这种情况下,我们的强化方法也非常有效

评价:

每个基线检测器的前5个最重要特征的排名:发现total_pkts这个特征比较重要。
在这里插入图片描述

以Qmax = 8 0生成的样本的ER逃逸率和平均查询数量Qavg(在括号中)。与基于Sarsa的代理相比,基于2DQN的代理需要更少的逃避检测尝试。

在这里插入图片描述

以Qmax = 1或5的情况下的逃逸率

在这里插入图片描述

本文和六室的很像,可以查询次数为啥这么少???

[4]没有考虑基线检测器的特征的重要性

硬化模型的效果如下:
在这里插入图片描述

进行注入样本率的敏感性比较:这个实验不考虑了,没有什么意义

仔细一读这篇文章感觉又没有什么用了,写的也不是很清晰。

没有相应的实际的算法和流程,没有比较详细的DRL的定义,实验做了很多,有一些目的,但是方法还是没特点。不过立意不错。

Keep-fight
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ML-NIDS-for-SCADA:在这项工作中,我们旨在开发一种NIDS(网络入侵检测系统),在特定的工业用例场景中,该系统可以检测针对SCADA系统的攻击
05-19
SCADA系统中用于入侵检测的机器学习技术 在这项工作中,我们旨在开发一种NIDS(网络入侵检测系统),以在特定的工业用例场景中检测针对SCADA系统的攻击。为了实现此目标,各种机器学习方法(例如支持向量机(SVM)) )和随机森林(RF),以及称为长短期记忆(LSTM)的深度学习算法,用于构建此入侵检测系统。 实施这些预处理文件是为了与天然气管道控制系统数据集(IanArffDataset.arff)一起使用。 该数据集托管在工业控制系统(ICS)网络攻击数据集网站上: 如果您想引用我们的工作,请使用以下BibTex条目: @inproceedings{lopez:2018:inproceedings:scada-ml, author = {Lopez Perez, Rocio and Adamsky, Florian and Soua, Ridha and Engel
针对LED车前灯和DRL的LED驱动器设计方案
08-01
高亮度LED 需要一个准确、高效率的DC 电源,要有调光方法,而且必须提供各种保护功能。此外,这些LED 的驱动器IC 必须设计为能在多种多样的条件下满足上述要求。因此,电源解决方案必须效率非常高、提供坚固的功能...
网络安全文章解读:针对僵尸网络逃避攻击的深度强化对抗学习
weixin_43466027的博客
05-18 364
原文标题:Deep Reinforcement Adversarial Learning against Botnet Evasion Attacks 0x01 太长不看版 有监督学习得到的网络量classifier容易被规避,并且无法面对新颖的攻击。 为了让classifier更鲁棒,使用了DRL来自动生成逼真的攻击样本,然后用这些样本会扔到数据集里强化classifier。此时,我们甚至可以面对以前没出现过的攻击。 0x02 intro 针对基于ML检测器的对抗攻击希望生成能够骗过检测器的对抗样本.
【重磅整理】180篇NIPS-2020顶会《强化学习领域》Accept论文大全
深度强化学习实验室:一个“开源开放、共享共进”的强化学习学术组织。
10-13 5941
深度强化学习实验室作者:《DeepRL-Lab》 & 《AMiner.cn》联合发布来源:https://neurips.cc/Conferences/2020/编辑:DeepR...
(转) 深度强化学习综述:从AlphaGo背后的力量到学习资源分享(附论文)
a1424262219的博客
02-12 273
本文转自:http://mp.weixin.qq.com/s/aAHbybdbs_GtY8OyU6h5WA 专题 | 深度强化学习综述:从AlphaGo背后的力量到学习资源分享(附论文) 原创2017-01-28Yuxi Li机器之心 选自arXiv 作者:Yuxi Li 编译:Xavier Massa、侯韵楚、吴攀 摘要 ...
解读72篇DeepMind深度强化学习论文
小小挖掘机
09-12 4019
来源:王小惟的知乎https://zhuanlan.zhihu.com/p/70127847编辑:DeepRL论文下载方法:pdf合集下载见文章末尾DRL领域交与讨论加...
Adversarial Policies: Attacking Deep Reinforcement Learning
weixin_44548214的博客
06-17 820
十四、Adversarial Policies: Attacking Deep Reinforcement Learning 1、前言 之前偶然之间想到,在有多个智能体的竞争任务中能不能让某个或者某些智能体采取诸如“做假动作”等方式来“误导”其他智能体从而提升自己的胜率呢?于是自己很粗糙地想了一个framework,尽管现在看来有很多不太明朗的地方。 首先这是一个self-interested的场景,也就是说在训练某个agent的时候其他agent都被看作环境的一部分了。假如当前仅仅考虑 iii 要去误导
文献笔记02 网络入侵检测技术综述(信息安全学报)
qq_40982287的博客
02-23 1620
文章目录 网络入侵检测技术综述大纲一、入侵检测系统分类1.基于数据来源划分2.基于检测技术划分 二、基于传统机器学习的入侵检测1.入侵数据处理2.监督机器学习技术3.无监督机器学习技术4.小结 三、基于深度学习的入侵检测1.生成方法2.判别方法3.生成对抗网络4....
评估NIDS模型的对抗性和鲁棒性
Ds的博客
03-16 1397
Evaluating and Improving Adversarial Robustness of Machine Learning-Based Network Intrusion Detectors 摘要简介: 现有的攻击主要集中在特征空间和/或白盒攻击上,这些攻击在现实情况下不切实际地进行假设,无法在实践中充分证明系统健壮性的上限。 作者的工作在以下几个方面优于以前的工作: (i) practical-所提议的攻击可以在保持功能正常的前提下,以极其有限的知识和负担得起的开销自动改变原始量。 (ii)
对抗样本简介
ywm_up
07-14 9975
一、什么是对抗样本   对抗样本是一类被恶意设计来攻击机器学习模型的样本。它们与真实样本的区别几乎无法用肉眼分辨,但是却会导致模型进行错误的判断。对抗样本的存在会使得深度学习在安全敏感性领域的应用收到威胁。   如下图所示,通过在自然图片上加入一些人工噪声来“欺骗”神经网络,使得神经网络输出错误的预测结果。   以经典的二分类问题为例,机器学习模型通过在样本上训练,学习出一个分割平面,在分割平面的一侧的点都被识别为类别一,在分割平面的另外一侧的点都被识别为类别二。生成攻击样本时,我们通过某种算法,针对指定
对抗样本入门详解
山里娃的博客
09-01 8724
对抗样本基本原理
对抗样本攻击
最新发布
Michale_L的博客
05-31 3208
AI安全:对抗样本攻击
基于DRL的联邦学习节点选择方法.docx
05-29
基于DRL的联邦学习节点选择方法.docx
7drl2015:使用 Purescript 在 7 天内制作的 Roguelike
06-19
RobberyRL 是使用在 7 天内制作的 roguelike。 该游戏是一个回合制的平台游戏 roguelike,带有潜行和偷窃。 该游戏适用于 Chrome 和 Internet Explorer 11。它不适用于 Firefox(使用 36.0.1 版测试)。 由于某种...
luut:for适用于7DRL的微型
05-06
路特 :skull: 可在168小时内制成的7rL微型石 穿越随机的地牢,收集金币,并尝试不死。 在移动设备上也很棒。 由 。
超微x10drl-i说明书MNL-1566.pdf
07-17
超微x10drl-i说明书MNL-1566.pdf超微x10drl-i说明书MNL-1566.pdf超微x10drl-i说明书MNL-1566.pdf超微x10drl-i说明书MNL-1566.pdf超微x10drl-i说明书MNL-1566.pdf超微x10drl-i说明书MNL-1566.pdf超微x10drl-i说明书...
通过加密的网络量窃听智能手机应用程序中细粒度的用户活动
Ds的博客
01-05 2722
Eavesdropping on Fine-Grained User Activities Within Smartphone Apps Over Encrypted Network Traffic 通过加密的网络量窃听智能手机应用程序中细粒度的用户活动 整个论文立意,以此为主,以分类用户活动算法为主,收集方式为辅助 一、摘要 高度智能的app是以隐私为代价的,被动的窃听者例如在无线网络上识别细粒度的用户活动通过网络量。仅通过IP包头和元数据。 尽管被广泛加密,即每个应用程序的高度特定(定制)的实现会在
数据标注及未知类别解决方案总结
Ds的博客
12-03 1920
数据标注及未知类别解决方案总结 前言:最近看了一些数据标注和未知分类方案总结一下 1、Autonomous Unknown-Application Filtering and Labeling for DL-based Traffic Classifier Update 给未知量打标签的框架,主要解决未知量分类的问题,提出一个开放世界量分类的问题。 为了从根本上提高网络的测量和管理水平,网络量分类技术得到了广泛的研究。机器学习是网络量分类的有效方法之一。具体而言,深度学习(dl)因其在不损害用户隐
AntMonitor-移动端量监控系统的实现
Ds的博客
03-10 1305
入侵异常检测IDS分类详解
基于模型的优化和无优化DRL是什么
05-12
基于模型的优化(Model-Based Reinforcement Learning)和无优化DRL(Model-Free Reinforcement Learning)是强化学习中的两种不同方法。 基于模型的优化是指在强化学习中使用模型来估计环境的动态特性,例如状态转移概率和奖励函数。在此基础上,使用优化算法来找到最优策略。这种方法可以通过模型来预测环境,从而减少对真实环境的依赖性。但是,由于模型可能存在误差,因此这种方法可能会导致偏差。 无优化DRL是指在强化学习中不使用模型,而是直接从与环境交互的经验中学习策略。这种方法通常使用深度神经网络来估计策略或值函数,并使用优化算法来更新网络参数。由于无优化DRL不需要环境模型,因此它更加灵活,并且可能会在复杂的环境中表现良好。但是,因为它是基于经验的,所以它可能需要更多的训练数据来学习有效的策略。 综上所述,基于模型的优化和无优化DRL都有其优点和缺点,选择哪种方法取决于具体问题的性质和数据的可用性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值